[求助]哪位大哥帮我看看这个UPX壳怎么脱阿-经典问答-看雪-安全社区|安全招聘|kanxue.com

[求助]哪位大哥帮我看看这个UPX壳怎么脱阿

发表于: 2007-7-5 22:36 4953

[求助]哪位大哥帮我看看这个UPX壳怎么脱阿

sytjnh

活跃值

2007-7-5 22:36

4953

小弟刚学脱壳，拿网站里提供的UPX例题试了试，能成功脱壳。
后来找到一个程序，也是用UPX加的壳，我用PEID查看，显示壳如下：
UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
于是我就用Ollydbg工具采用F8单步的方式找OEP，找到POPAD后“用Ollydbg脱壳调试进程”进行脱壳，脱壳后用PEID查看显示：Microsoft Visual C++ 6.0，但是程序却无法运行，一运行就显示“遇到问题需要关闭”，不知道是怎么回事。
哪位大哥给指点一二，谢谢！

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・0

免费

支持

分享

最新回复 (4)
sytjnh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	sytjnh 2 楼我又试了一次，还是弄不出来，我把原来的程序贴上来，哪个大哥帮我看看，如果完成脱壳，请运行试一试，有可能还是程序需要关闭。如果可以，麻烦大哥给我录个过程，谢谢了！上传的附件：学习脱壳.rar （551.21kb，25次下载） 2007-7-5 23:11 0
kanxue 雪币： 56023 活跃值： (21340) 能力值： (RANK：350 ) 在线值：发帖 2377 回帖 17057 粉丝 567 关注私信	kanxue 8 3 楼可能是你输入表修复有问题，你试试这个： http://www.live-share.com/files/239108/dumped_.rar.html 2007-7-6 09:45 0
sytjnh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	sytjnh 4 楼多谢坛主，但是请问这个壳真的已经脱掉了吗？为什么我用ResHacker打开后还提示有壳呢？图如下：上传的附件：未命名.JPG （29.49kb，26次下载） 2007-7-9 22:12 0
kanxue 雪币： 56023 活跃值： (21340) 能力值： (RANK：350 ) 在线值：发帖 2377 回帖 17057 粉丝 567 关注私信	kanxue 8 5 楼 [quote=sytjnh;332795]多谢坛主，但是请问这个壳真的已经脱掉了吗？为什么我用ResHacker打开后还提示有壳呢？图如下： [/quote] 资源我没重建，你可以相关工具重建一下freeRes VER 0.94 ，DT_FixRes 等等 http://www.pediy.com/tools/PEtools.htm 2007-7-9 22:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

sytjnh

发帖

回帖

RANK

他的文章

[求助]哪位大哥帮我看看这个UPX壳怎么脱阿 4954

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区